Beranda » Mikrotik » Superlab Mikrotik ( Lab 1 )

Superlab Mikrotik ( Lab 1 )

Assalamu'alaikum wr. wb

Seperti yang terlihat pada sebuah topologi diatas, setiap router memiliki peran masing masing di dalam jaringan tersebut. Dari setiap peran yang dilakukan oleh router, kita dapat menentukan tujuan dari topologi tersebut.

Permasalahan

- Setiap PC dapat mengakses internet

- Membatasi bandwith yang diterima suatu client/network

- Mencegah sebuah packet yang akan diminta/dikirimkan oleh client

Tujuan

- Pembaca dapat belajar dan mengetahui bagaimana cara konfigurasi mikrotik diantaranya konfigurasi ; Firewall, NAT, DHCP Server, PCQ, Queue Tree, DHCP Relay, Firewall (Content)

Konfigurasi

1. Konfigurasi terlebih dahulu Router 1 agar dapat terhubung dengan internet.

[admin@MikroTik] >ip address add address=12.12.12.1/24 interface=ether1 network=12.12.12.0[admin@MikroTik] >ip address add address=192.168.137.15/24 interface=ether2 network=192.168.137.0[admin@MikroTik] >ip dns set allow-remote-requests=yes servers=8.8.8.8
[admin@MikroTik] >ip route add gateway=192.168.137.1

2. Pastikan router dapat terkoneksi dengan internet. Apabila sudah berhasil, langkah selanjutnya adalah mengatur firewall nat agar client yang berada dibawah router 1 dapat mengakses internet.

[admin@MikroTik] >ip firewall nat add chain=srcnat out-interfaces=ether2 action=masquerade

3. Seperti pada topologi diatas bahwa nantinya akan ada client yang mendapatkan network 172.16.1.0 yang didapatkan dengan dhcp relay, maka yang kita lakukan konfigurasi untuk dhcp relay tersebut adalah R1. R1 akan berperan sebagai penyedia DHCP/DHCP Server, sedangkan router yang dibawahnya akan menjadi penerus DHCP tersebut agar jaringan lokal dibawahnya bisa mendapatkan ip DHCP yang dibuat oleh DHCP Server

[admin@MikroTik] >ip pool add name=dhcp_pool0 ranges=172.16.1.2-172.16.1.254[admin@MikroTik] >ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=ether1 lease-time=3d name=dhcp1 relay=172.16.1.1[admin@MikroTik] >ip dhcp-server network add address=172.16.1.0/24 dns-server=172.16.1.1 gateway=172.16.1.1[admin@MikroTik] >ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=ether1[admin@MikroTik] >ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=ether2[admin@MikroTik] >ip route add dst-address=172.16.1.0/24 gateway=12.12.12.3[admin@MikroTik] >ip route add dst-address=172.16.2.0/24 gateway=12.12.12.3

jika sudah terkonfigurasi maka hasil dari settingan di atas seperti gambar di bawah :

4. Pada topologi diatas, router 2 dijadikan sebagai penghubung DHCP agar jaringan lokal yang terhubung dengan R3, bisa mendapatkan ip DHCP yang diberikan oleh R1. Oleh karena itu R2 akan dikonfigurasi sebagai bridge.

[admin@MikroTik] >interface bridge add name=bridge[admin@MikroTik] >interface bridge port add bridge=bridge interface=ether1
[admin@MikroTik] >interface bridge port add bridge=bridge interface=ether2

5. Lalu tambahkan ip address pada interface bridge agar berfungsi sebagai loopback.

[admin@MikroTik] >ip address add address=12.12.12.2/24 interface=bridge network=12.12.12.0[admin@MikroTik] >ip dns set allow-remote-requests=yes servers=12.12.12.1[admin@MikroTik] >ip route add gateway=12.12.12.1

6. Tambahkan Settingan ip Dhcp relay

[admin@MikroTik] >ip dhcp-relay add dhcp-server=12.12.12.1 disabled=no interface=bridge name=relay1

jika sudah terkonfigurasi maka hasil dari settingan di atas seperti gambar di bawah :

7. setelah konfigurasi Router 2 menjadi bridge selesai, maka selanjutnya kita config Router 3. Router 3 pada topologi ini akan menjadi perantara pemberi IP untuk jaringan lokal terhubung secara langsung dengannya. Namun sebelum pemberian ip address untuk jaringan lokal tersebut, perlu kita ketahui bahwa kedua pc tersebut tidak menggunakan perangkat seperti swtich untuk terhubung ke router, namun ini secara langsung terhubung ke router. Padahal kedua pc tersebut 1 network, namun dikarenakan terhubung dengan port yang ada di router, maka harus dihubungkan keduanya menggunakan bridge.

[admin@MikroTik] >interface bridge add name=bridge [admin@MikroTik] >interface bridge port add bridge=bridge interface=ether3
[admin@MikroTik] >interface bridge port add bridge=bridge interface=ether4

8. Konfigurasi ip address untuk Router 3

[admin@MikroTik] >ip address add address=12.12.12.3/24 interface=ether1 network=12.12.12.0[admin@MikroTik] >ip address add address=172.16.1.1/24 interface=bridge network=172.16.1.0[admin@MikroTik] >ip address add address=172.16.2.1/24 interface=ether2 network=172.16.2.0[admin@MikroTik] >ip dns set allow-remote-requests=yes servers=12.12.12.1
[admin@MikroTik] >ip route add gateway=12.12.12.1

9. Konfigurasi IP DHCP-SERVER dan IP DHCP-RELAY -nya.

[admin@MikroTik] >ip pool add name=dhcp_pool0 ranges=172.16.2.2-172.16.2.254[admin@MikroTik] >ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=ether2 lease-time=3d name=dhcp1[admin@MikroTik] >ip dhcp-relay add dhcp-server=12.12.12.1 disabled=no interface=bridge local-address=172.16.1.1 name=relay1
[admin@MikroTik] >ip dhcp-server network add address=172.16.2.0/24 gateway=172.16.2.1

10. Dalam konfigurasi firewall filter, saya menggunakan mac address client VPC4

[admin@MikroTik] >ip firewall filter add action=drop chain=input dst-address=172.16.1.0/24 protocol=icmp src-mac-address=00:50:79:66:68:04

jika sudah terkonfigurasi maka hasil dari settingan di atas seperti gambar di bawah :

11. Setelah terkonfigurasi semua, kita coba cek client apakah bisa mendapatkan ip dari router, terhubung dengan internet, router dan client lain. dengan perintah ping. untuk mengecek apakah client sudah mendapatkan ip dhcp, kita masukkan config "dhcp" jika sudah nanti muncul kata DORA dan ip client.

jika terhubung maka akan muncul tampilan replay, seperti gambar diatas.

12. Setelah itu, dalam kasus tersebut, network 2.0 tidak akan bisa mengirimkan packet icmp yang bertujuan untuk network 1.0. Setiap packet yang dikirimkan ke network 1.0, akan di drop oleh router.

Setelah itu, tambahkan pcq pada Router 2 untuk melimit kecepatan dari client ke internet. disini saya memilih client 1 dan 2 dengan ip address, Client 1 = 172.16.1.254/32, Client 2 = 172.16.1.252/32

[admin@MikroTik] >queue simple add limit-at=256k/256k max-limit=512k/512k name=limit-pc-1 parent=none target=172.16.1.254[admin@MikroTik] >queue simple add limit-at=256k/256k max-limit=512k/512k name=limit-pc-2 parent=none target=172.16.1.252

13. Lalu tes kecepatan dari client. Setelah berhasil, selanjutnya kita akan buat Queue tree, pertama buat mangle untuk queue tree terlebih dahulu.

[admin@MikroTik]>ip firewall mangle add action=mark-connection chain=prerouting new-connection-mark=mark-1 src-address=172.16.2.252[admin@MikroTik]>ip firewall mangle add action=mark-connection chain=prerouting new-connection-mark=mark-1 src-address=172.16.2.254[admin@MikroTik]>ip firewall mangle add action=mark-connection chain=prerouting new-connection-mark=mark-2 src-address=172.16.2.252[admin@MikroTik]>ip firewall mangle add action=mark-connection chain=prerouting new-connection-mark=mark-2 src-address=172.16.2.254[admin@MikroTik]>ip firewall mangle add action=mark-packet chain=prerouting connection-mark=mark-1 new-packet-mark=mark-1p passthrough=no[admin@MikroTik]>ip firewall mangle add action=mark-packet chain=prerouting connection-mark=mark-2 new-packet-mark=mark-2p passthrough=no

14. kemudian konfigurasi queue tree.

[admin@MikroTik] >queue tree add max-limit=1M name=parent parent=global queue=default[admin@MikroTik] >queue tree add limit-at=256k max-limit=512k name=pc1 packet-mark=mark-1 parent=parent queue=default[admin@MikroTik] >queue tree add limit-at=256k max-limit=512k name=pc2 packet-mark=mark-2 parent=parent queue=default

15. Pada topologi di atas saya mengganti client VPC5 dengan client yang memakai os linux

kemudian saya mencoba mengecek ip addressnya, dan client sudah mendapatkan ip addressnya yaitu 172.16.2.252/24

kemudian saya mencoba test ping ke google dan hasilnya berhasil :

kemudian saya mencoba mengecek konfigurasi mikrotik secara online dengan cara mengetikkan ip address pada kolom pencarian di web browser, disini saya mau mengecek Router 2 dengan ip 12.12.12.2 lalu muncul tampilan awal login mikrotik, dan setelah login muncullah konfigurasi mikrotik secara GUI, disini saya langsung mengecek ke bagian Queue dalam me limit kecepatan internet :